Множественные уязвимости в Linux

ты действительно веришь этим кулхацкерам из школы

Что значит верю? На сайте mysql.com как минимум 3 часа висел ифрейм, ведущий на сплоит. Это факт, есть куча свидетелей. Не позорься.
http://blog.armorize.com/2011/09/mysqlcom-hacked-infecting-visitors-with.html

Нормальный payload просто не показали/не написали.

Я не верю ни одной вирусной рекламе типа «а, караул, MySQL взломали, переходите на ПлатибаблоSQL!!!»...

Нормальный payload просто не показали/не написали.

Не узнали.

Это не вирусная реклама, это факт. Как и регулярный выход критических уязвимостей для ведра с примерами рабочего кода.

Я не верю ни одной вирусной рекламе типа «а, караул, MySQL взломали, переходите на ПлатибаблоSQL!!!»...

Причем тут вирусная реклама? Им сайт взломали, это не реклама.

Я хочу увидеть...САМ. Да, сам. Своими глазами. А по принципу «одна бабка сказала» я уже давно не живу...сорри.

Вот если ты сейчас повесишь баннер с огромным членом на сайте Ubuntu, то я готов признать себя «троллем, лжецом и девственником». Если нет, то...ну, выпонели, да?

Дядь, ты дурак. Поздравляю.

Хорошо, хорошо, я согласен. Linux тоже решето. Но, почему же, тогда за 5 лет использования линукса у себя на десктопе, я до сих пор не схватил какое-нибудь «фаталити», заставившее меня рвать волосы на голове, как это не раз случалось в Шiпрош5?

Каким образом уязвимости в KVM касаются твоего декстопа? Это чисто серверные проблемы.

Для кого-то быть дураком — повод для поздравления. Что же, не буду тебе мешать радоваться этому маленькому скромному празднику.

Для кого-то быть дураком — повод для поздравления. Что же, не буду тебе мешать радоваться этому маленькому скромному празднику.

Твой локалхост и серверы - совсем разные мишени. Малвари под линуксовые серверы - дочерта.

Кстати, да, это не аргумент. Приведи факт, который можно посмотреть, пощупать, понюхать, а не слушать россказни глупых школьников на сайтах типа «форум мегакуллхацкеров»...

россказни глупых школьников на сайтах

http://www.cnet.com/news/hacked-mysql-com-used-to-serve-windows-malware/
cnet - тоже школьники?

Какой аргумент, дядь? Если ты ничего не шаришь в администрировании, почему моя проблема тебе аргументы приводить?
У меня вот за плечами овер 8 лет администрирования, за которые не раз приходилось вычищать малварю с линуксовых серверов нерадивых клиентов, которые например elasticsearch мордой в мир выставили. Достаточно вытащить любой веб сервер в мир, чтобы увидеть в access логах веб сервера попытки найти phpmyadmin или php-cgi чтобы проэксплоатировать недавнюю уязвимость в баше. Примеров ОЧЕНЬ много, и что ты о них не в курсе - не значит, что тебе на форуме, как маленькому, все должны объяснять. Погугли, изучи мат часть.

на cnet запретили вход школьникам?

например elasticsearch мордой в мир выставили.

О, а где можно прочитать про примеры эксплуатации? А то я его тоже юзаю.

ну, началось, меряние... хорошо, хоть не показываешь

Писать? Им и не разрешали туда писать.

По паспортам осуществляется регистрация на сайте?

О, а где можно прочитать про примеры эксплуатации? А то я его тоже юзаю.

Главное чтобы в мир не торчал по 9200, у него же никаких механизмов защиты нет.

ну, началось, меряние... хорошо, хоть не показываешь

Нет, ты просто не в теме. Смирись. Возможно когда-нибудь у тебя будет достаточно опыта, чтобы понимать, как ломают линуксовые сервера и о чем мы тут говорим. И это не моя попытка понта, просто ты действительно не имеешь опыта в этой области.

Да, это тонкая материя...простым смертным это не понять. Согласен.

Да, это тонкая материя...простым смертным это не понять. Согласен.

У тебя сверху в посте список cve. Берешь любую - идешь тестишь. Не вижу проблемы.

А ваще на хабре пролетали примеры и тд.

http://habrahabr.ru/sandbox/82755/

во

Ждём тестов от мегакулладминистраторов с 8-летним стажем администрирования мегакуллсерверов с нетерпением, всем офисом Google...

Ты адовый осел.

Ясно.

Спасибо. Ну в мир я его и не открываю, проксирую nginx-ом.

Речь не об оскорблениях и не о личностях, а о уязвимостях линукса. Так-то, братишк...

Проверь как именно проксируешь, у меня из-за его порта открытого в мир пачка серверов запестрила фигней всякой, причем по умному прописываются уже, с chattr на себя и все такое, что удалить нельзя было. В общем-то по ссылке есть сплоит, как проверить.

Проверь как именно проксируешь

Доступ открыт только нужным подсетям, из которых никто чужой не придет.

Доступ открыт только нужным подсетям, из которых никто чужой не придет.

А, тогда норм.

Жалкие 6 - 7 процентов пользователей OS X дали бы злоумышленникам непропорционально большой относительно виндовозов доход, но работает тот же принцип - более высокая «пользовательская квалификация» владельцев компьютеров Apple.

Ага, щазз, да большинство пользователей мака на запрос при установке с sudo вводят пароль, это как юзверы винды на запрос «хотите ли вы запустить программу от имени админа» или как-то там, тупо нажимают Хочу.
Другой вопрос, что вирей тоже под версии os x затачивать нужно, плюс еще придумать, как подсунуть эту «бяку», мне лично пришлось в жизни такое делать. Что бы не было вопросов, заранее говорю: по распоряжению руководства и для корпоративного мака сотрудника, никакого вторжения в личные данные, а собственно тогда еще этого закона и не было.
На фоне этого, к модераторам пользователям ос х, рекомендую иногда проверять, хотя бы nmap-м какие порты у вас реально открыты, плюс tcpdump не помешает. Лично я добился варианта визуальности fw работает ssh и т.д закрыт, но оно работало.

Опа, приношу извинения. Сослепу не так прочитал. Хотя вроде копипастил. (((

Достаточно вытащить любой веб сервер в мир, чтобы увидеть в access логах веб сервера попытки найти phpmyadmin или php-cgi чтобы проэксплоатировать недавнюю уязвимость в баше.

Люто плюсую!!! Котлеты отдельно, мухи вэб отдельно.

Ты привёл пример целенаправленного взлома адресата, я же говорил о массовом распространении малвари, который крайне затруднителен среди более менее опытных пользователей ПК, которыми являются линуксоиды, к тому же зачастую страдающие паранойей разной степени тяжести.

Впрочем, и макоюзеры как правило знают, чем ssh от SSL отличается.

Впрочем, и макоюзеры как правило знают, чем ssh от SSL отличается.

Разочарую, но это скорее пользователи *nix систем знают. Но не пользователи мака, для них это «непонятная абракадабра».

Так это не в Linux, а в KVM уязвимости.

Ты привёл пример целенаправленного взлома адресата, я же говорил о массовом распространении малвари,

Этот пример был, для конкретного адресата и с подменой адреса внутри корпоративной сети и под только его версию ос х. Писалось на коленке. Но что мешает например кинуть в инет «мега пупер прогу» в которой уже будет проверка версии и которая станет нормальным ботнетом как вариант. Да в целом ничего.

который крайне затруднителен среди более менее опытных пользователей ПК, которыми являются линуксоиды

Мы говорили про ос х, а не про линуксоидов :)

Мы говорили про ос х, а не про линуксоидов :)

Это те что curl -L vasia.com | bash делают и добавляют любое ppa без вопросов?

Это те что curl -L vasia.com | bash делают и добавляют любое ppa без вопросов?

Нет, про тех кто увидел на сайте рекламу «супер проги» помогающую увеличить пени^M мощность мака/избавиться_от_вирусов_на_нем и т.д. И потом без вопросов на sudo вводят пароль.

Решето?

множественные уязвимости in KVM

Нда. KVM используется на многих хостингах VPS/VDS. Сколько народа получат «письма счастья» о том что гипервизор их виртуалки должен быть перезагружен...

Это к каким ядрам уязвимости. Во всех что-ли?

А kvm давно из ядра вынесли?

http://www.cnet.com/news/hacked-mysql-com-used-to-serve-windows-malware/
cnet - тоже школьники?

Нет, они во всём обвинили русских :)